Ceci est une ancienne révision du document !

---

This all started when I needed to run a sandboxed instance of Wordpress. The simple part was creating a virtual Ubuntu 11.10 server as a guest inside my VirtualBox host. Then I discovered I knew much less about networking than I thought, a topic full of packets and switches and routing. I know even less about networking in VirtualBox, where all that stuff is virtualized in software. Several attempts and a networking crash-course later, mission accomplished, and, to save you my pain, here's what I found.

Tout a commencé quand j'ai eu besoin d'exécuter Wordpress dans un « bac à sable ». La partie la plus simple était de créer une machine virtuelle Ubuntu 11.10 en tant que système hebergé à l'intérieur de mon hôte VirtualBox. Puis j'ai découvert que j'en savais beaucoup moins sur les réseaux que je pensais, un sujet rempli de paquets, de commutateurs et de routage. J'en connais encore moins sur les réseaux dans VirtualBox, où tout ça est virtualisé dans le logiciel. Plusieurs tentatives et un cours sur les pb réseaux plus tard, mission accomplie, et, pour vous épargner ma douleur, voici ce que j'ai trouvé.

VirtualBox Network Options Install any version of VirtualBox from 3.0 onwards, and you'll find similar layouts and capabilities. For any of your installed virtual machines, click on Settings > Network. This is the default view. Any virtual machine can have up to four network adapters - which you can enable as needed. Most of the time, you'll need just one. Usually when you create a virtual machine, you can leave VirtualBox to get on with creating a single network adapter - allowing you to see out onto the Internet. You might need multiple adapters of different types, or the same type with different settings, according to the use of your virtual machine and the networks - physical and virtual - to which it is connected.

Options de réseau dans VirtualBox

Installez une version de VirtualBox, à partir de la 3.0, et vous trouverez des écrans et des propriétés similaires.

Pour l'une de vos machines virtuelles installées, cliquez sur Settings > Network. Vous avez alors la vue par défaut. Toute machine virtuelle peut avoir jusqu'à quatre adaptateurs réseau, que vous pouvez activer au besoin. La plupart du temps, vous en aurez juste besoin d'une. Habituellement, lorsque vous créez une machine virtuelle, vous pouvez laisser VirtualBox créer un adaptateur réseau unique, ce qui vous permet d'aller sur Internet.

Il se peut que vous ayez besoin de plusieurs adaptateurs de différents types, ou du même type avec des paramètres différents, en fonction de l'utilisation de votre machine virtuelle et des réseaux, physiques et virtuels, auxquels il est connecté.

For my virtual web-server running Wordpress, things get a bit more complex, so here we go… The Adapter Type defines the virtual hardware available to your virtual machine (VM). VirtualBox will do its best to mediate the virtual network card with whatever physical adapters you have on your host machine. Open the Advanced pane and you get additional options for setting up your network adapter. I'm going to run through the settings deliberately out of sequence, starting with the Adapter type. Adapter Type : VirtualBox will attempt to emulate some common types of network cards for which it has the drivers and protocols. PCnet-FAST III is the default selection, although I often select the Intel PRO/1000MT adapters if I'm looking for better compatibility with Intel hardware. There are two server versions for higher throughput if you intend your VM to run hot in a production environment. Desktop users needn't worry. If you have a problem with one of the Adapter types, you can try another, including a PCnet-FAST II for older machines.

Pour mon serveur web virtuel exécutant Wordpress, les choses deviennent un peu plus complexes, donc voilà … Le type d'adaptateur définit le matériel virtuel disponible pour votre machine virtuelle (VM). VirtualBox fera de son mieux pour relier la carte réseau virtuelle avec n'importe quelle carte physique que vous avez sur votre machine hôte. Ouvrez le volet Advanced et vous bénéficiez d'options supplémentaires pour la configuration de votre carte réseau. Je vais parcourir les paramètres délibérément sans ordre, en commençant par le type d'adaptateur.

Adapter Type : VirtualBox va tenter d'émuler certains types courants de cartes réseau pour lesquels il a les pilotes et les protocoles. PCnet-FAST III est la sélection par défaut, même si je choisis souvent les cartes Intel PRO/1000MT si je recherche une meilleure compatibilité avec le matériel Intel. Il existe deux versions du serveur pour avoir un débit plus élevé si vous avez l'intention que votre VM tourne vite dans un environnement de production. Les utilisateurs de bureau ne doivent pas s'inquiéter. Si vous avez un problème avec l'un des types d'adaptateur, vous pouvez essayer une autre, y compris une PCnet-FAST II pour les machines plus anciennes.

Mode : the rather racy sounding 'Promiscuous Mode' has to do with the behaviour of the virtual switch used by Internal Networking; Bridged and Host Only. You can make a VM's network port accept traffic targeted for other virtual machines, or even the host, in addition to traffic addressed specifically to it. Promiscuous Mode is something 99% of users should never touch, and is there in cases where you need to diagnose the cause of certain network problems. MAC Address : short for Media Access Control, the MAC address is a hardware address that uniquely identifies each network resource or node of a network. It is a unique identifying number for something that is usually hard coded into physical network adapters. VirtualBox generates the MAC addresses of virtual machine network cards. There is a little button on the right to regenerate the MAC address; should you clone a virtual machine, it will need its own unique MAC to run on your virtual network alongside the original.

Mode: le « mode Promiscuous », au nom qui sonne plutôt chic, correspond au comportement du commutateur virtuel utilisé par le réseau interne; Bridged (en Pont) et Host Only (seulement l'hôte). Vous pouvez faire qu'un port réseau d'une VM accepte un trafic ciblé vers d'autres machines virtuelles, ou même de l'hôte, en plus du trafic adressé spécialement à cette VM. Le Mode Promiscuous est quelque chose que 99% des utilisateurs ne doit jamais toucher, et n'est là que pour le cas où vous avez besoin de diagnostiquer la cause de certains problèmes réseau.

Adresse MAC: nom court pour Media Access Control, l'adresse MAC est une adresse du matériel qui identifie de manière unique chaque ressource réseau ou nœud d'un réseau. Il s'agit d'un numéro d'identification unique pour quelque chose qui est généralement codé en dur dans les cartes réseau physiques. VirtualBox génère les adresses MAC des cartes réseau de la machine virtuelle.

Il y a un petit bouton sur la droite pour régénérer l'adresse MAC; si vous clonez une machine virtuelle, il aura besoin de sa propre MAC pour fonctionner sur votre réseau virtuel à côté de l'original.

The Cable connected check-box does the same thing as plugging or unplugging a physical cable. This is the setting that connects your virtual network adapter to your virtual network. It is different from the top-most check-box for Enable Network Adapter, which allows you to effectively insert or pull the network adapter from the machine. Finally, the Port Forwarding button opens another dialog allowing you to define the traffic rules for the adapter; how traffic of certain types is routed between host and guest. This applies only to certain network attachments which we will look at next. This is determined by the Attached to option (with its little pal, the Name option), which is the sharp end of networking in VirtualBox, and the thing that gave me most trouble at the start of my experiment.

Le case à cocher Cable Connected fait la même chose que de brancher ou de débrancher un câble physique. Il s'agit du paramètre qui relie votre carte réseau virtuelle à votre réseau virtuel. Elle est différente de la case Enable Network Adapter tout en haut, qui vous permet d'insérer ou de retirer efficacement la carte réseau de la machine.

Enfin, le bouton Port Forwarding ouvre une autre boîte de dialogue vous permettant de définir les règles de trafic sur la carte, comment le trafic de certains types est acheminé entre l'hôte et l'hébergée. Cela s'applique uniquement à certains liens réseau, que nous verrons plus tard. Ceci est déterminé par l'option « Attached to » (avec sa petite compagne, l'option Name), qui est la quintessence de la mise en réseau dans VirtualBox, et la chose qui m'a donné le plus de mal au début de mon expérience.

'Here be dragons.' There are four types of network attachment available, and many possible combinations of settings across the other controls. This is where VirtualBox networking can seem like medieval sorcery. Following through the right selection for your given purpose can be simple. There may even be multiple right answers to achieve your goal. But everything else looks doomed to failure: I know… Attached to Network types We have four workable options here: • Network Address Translation, which is the default, • Bridged, • Host Only, and • Internal Network. 'Not attached' is also a type, but used for the purpose of keeping an adapter in place for troubleshooting. In this mode, VirtualBox reports to the guest that a network card is present, but that there is no connection.

« Ici vivent les dragons »

Il y a quatre types de rattachement au réseau disponibles, et de nombreuses combinaisons possibles de paramètres parmi les autres contrôles. C'est là que la mise en réseau de VirtualBox peut ressembler à de la sorcellerie médiévale. La démarche pour faire le bon choix selon votre besoin donné peut être simple. Il peut même y avoir plusieurs bonnes réponses pour atteindre votre objectif. Mais tout le reste semble voué à l'échec: je sais …

Types de rattachement au réseau

Nous avons quatre options possibles ici: • Network Address Translation, qui est la valeur par défaut, • Bridged, • Host Only, et • Internal Network.

« Not attached » est aussi un type, mais utilisé dans le but de garder un adaptateur en place pour le débogage. Dans ce mode, VirtualBox avertit la VM qu'une carte réseau est présente, mais il n'y a pas de connexion.

Network Address Translation (NAT) NAT enables the guest machine to see out onto the Internet, but via a private IP address that cannot be seen from the host, or indeed, the rest of your physical network. It will allow you to browse the web, download files, and view e-mail inside the guest, but the outside world will never be able to communicate with the guest machine directly. When a guest machine sends an IP packet to some remote machine, the VirtualBox NAT service will intercept the packet, extract the TCP/IP segments, change the IP address to the IP address of the host machine, then send it. The outside world only sees the IP address of the host machine. Replies are received by the host machine and sent on to the Guest Machine.

Network Address Translation (NAT)

Le NAT permet à la machine hébergée de voir l'extérieur vers l'Internet, mais via une adresse IP privée qui ne peut pas être vue à partir de l'hôte, ou bien, le reste de votre réseau physique. Il vous permettra de surfer sur le Web, télécharger des fichiers, et de visualiser e-mail à l'intérieur de la machine virtuelle, mais le monde extérieur ne sera jamais en mesure de communiquer avec cette machine directement.

Quand un ordinateur invité envoie un paquet IP à une machine distante, le service NAT de VirtualBox va intercepter le paquet, extraire les segments TCP/IP, changer l'adresse IP en l'adresse IP de la machine hôte, puis l'envoyer. Le monde extérieur ne voit que l'adresse IP de la machine hôte. Les réponses sont reçues par la machine hôte et envoyées à la machine virtuelle.

For example, on your home network, your host and other physical machines will typically have addresses starting in the 192.168.x.x range. In VirtualBox, NAT adapters will be begin at 10.0.2.1, incrementing addresses up to 10.0.2.24 in what's called a sub-net. This is not usually routed onto the main network, so this sub-net will be inaccessible from your host. Your guest is able to see out onto the Internet for software updates and web-surfing, but is invisible to the rest of your network. The VirtualBox manual is a little more explicit: “In NAT mode, the guest network interface is assigned to the IPv4 range 10.0.x.0/24 by default, where x corresponds to the instance of the NAT interface +2. So x is 2 when there is only one NAT instance active. In that case, the guest is assigned to the address 10.0.2.15, the gateway is set to 10.0.2.2 and the name server can be found at 10.0.2.3.” (Oracle Corporation, 2012, Chapter 9) NAT is useful when you don't really care what IP addresses your guest machines use, so long as they are unique. You will need to do more configuration when you need to forward traffic or expose services like a web-server to the outside world. Additionally, you cannot enable file and folder sharing over the network.

Par exemple, sur votre réseau domestique, votre hôte et d'autres machines physiques en général ont des adresses à partir de la plage 192.168.x.x. Dans VirtualBox, l'adaptateur NAT commencera à 10.0.2.1, incrémentant les adresses jusqu'à 10.0.2.24 dans ce qu'on appelle un sous-réseau. Celui-ci n'est généralement pas routé sur le réseau principal, donc ce sous-réseau sera inaccessibles à partir de votre hôte. Votre machine virtuelle est en mesure de voir à l'extérieur sur l'Internet pour les mises à jour logicielles et le surf sur web, mais il est invisible du reste de votre réseau.

Le manuel de VirtualBox est un peu plus explicite:

« En mode NAT, l'interface réseau hebergée est affectée à la plage IPv4 10.0.x.0/24 par défaut, où x correspond à l'instance de l'interface NAT + 2. Donc x est égal à 2 quand il n'y a qu'une seule instance NAT active. Dans ce cas, on donne au client l'adresse 10.0.2.15, la passerelle est définie à 10.0.2.2 et le serveur de nom peut être trouvé à 10.0.2.3. » (Oracle Corporation, 2012, Chapter 9) Le NAT est utile lorsque vous n'avez pas vraiment besoin de savoir quelles adresses IP vos machines virtuelles utilisent, tant qu'elles sont uniques. Vous devrez faire plus de configuration lorsque vous aurez besoin de transférer le trafic ou de présenter des services comme un serveur web au monde extérieur. De plus, vous ne pouvez pas activer le partage de fichiers et de répertoires sur le réseau.

Bridged Adapter Under the Bridged Adapter, your virtual machines behave as any other computer on the network where the hosting system resides; the bridged adapter bridges the virtual and physical networks. The outside world can directly communicate with the guest machine. The Bridged Adapter connects through the host to your default network device that allocates IP addresses for your physical network. VirtualBox connects to one of your installed network cards and exchanges network packets directly; it bridges the virtual and physical networks. In normal use, it will try to get a standard 192.168.x.x IP address from your router, so that your virtual machine can look like a perfectly respectable physical device alongside all the other ironmongery on your network.

Adaptateur Bridged (ponté)

Avec l'adaptateur ponté, vos machines virtuelles se comportent comme n'importe quel autre ordinateur sur le réseau où le système hôte réside; l'adaptateur ponté relie les réseaux virtuels et physiques. Le monde extérieur peut communiquer directement avec la machine virtuelle.

L'adaptateur ponté se connecte via l'hôte à votre votre appareil réseau par défaut qui alloue les adresses IP pour votre réseau physique. VirtualBox se connecte à l'une de vos cartes réseau installées et échange des paquets réseau directement; il établit un pont entre les réseaux virtuels et physiques. En utilisation normale, il va essayer d'obtenir une adresse IP standard 192.168.x.x de votre routeur, de sorte que votre machine virtuelle puisse ressembler à un dispositif physique tout à fait honorable aux côtés de toutes les autres quincailleries sur votre réseau.

You may have more than one active network device available to your host; for example, my laptop has a wired ethernet port (called eth0) and a wireless card (called wlan0). The Name options allows you to choose which one you want to bridge with VirtualBox. In my case, I use the Wireless adapter wlan0, because that is connected to the router, while eth0 doesn't even have a cable. So my host connects as 192.168.0.2, allocated by the router. My bridged virtual machine pops up and requests its own IP address which the router allocates as 192.168.2.6, neither knowing nor caring that VirtualBox is handling the pass-through of traffic via the host. My virtual machine becomes just another device on the local network. If I count my host and three VM's under Bridged, then I have four machines visible on my physical network.

Vous pouvez avoir plus d'un périphérique réseau actif disponible sur votre hôte, par exemple, mon ordinateur portable dispose d'un port Ethernet filaire (appelé eth0) et une carte sans fil (appelé wlan0). Les options Name vous permettent de choisir celle que vous voulez ponter avec VirtualBox.

Dans mon cas, j'utilise l'adaptateur sans fil wlan0, parce qui est connecté au routeur, tandis que eth0 ne dispose même pas d'un câble.

Donc, mon hôte se connecte en tant que 192.168.0.2, attribué par le routeur. Ma machine virtuelle pontée apparaît et demande sa propre adresse IP au routeur qui lui alloue 192.168.2.6, ne sachant ni se préoccupant que VirtualBox gère le transfert du trafic par l'intermédiaire de l'hôte. Ma machine virtuelle devient tout simplement un autre appareil sur le réseau local. Si je compte mon hôte et trois VM pontées, alors j'ai quatre machines visibles sur mon réseau physique.

Come here, there's more… NAT is useful because it protects our guest systems from the Internet at large, but in order to access them, we need to set up port forwarding to access the guests from the host (I have servers on some of my guests). Bridged Networking allows access, but the guests are exposed. If your network access device (be it a router, switch, or hard configuration by your ISP) will not allocate more than one IP address, you probably can't use Bridged networking. Host-only Adapter Under the Host-only adapter, virtual machines can communicate between each other and with the hosting system but not outside. The Host-only adapter uses its own dedicated network device, called vboxnet0, to set up a sub-net and allocates IP addresses to guest machines. The guest machines cannot communicate with the outside world, since they are not connected via a physical interface. Host-only provides restricted services, useful for creating private networks under a VirtualBox host for its guests.

Venez voir par là, il y a plus …

Le NAT est utile parce qu'il protège nos systèmes hebergés de l'Internet au sens large, mais pour y accéder, nous avons besoin faire une redirection de port pour accéder aux machines virtuelles à partir de l'hôte (j'ai des serveurs sur certaines de mes machines virtuelles). Le pontage réseau en permet l'accès, mais les machines sont exposées. Si votre périphérique d'accès au réseau (qu'il s'agisse d'un routeur, d'un commutateur ou de la configuration en dur par votre FAI) n'alloue pas plus d'une seule adresse IP, vous ne pourrez probablement pas utiliser le pontage réseau.

l'Adaptateur Host-only

Avec l'adaptateur Host-only (seulement l'hôte), les machines virtuelles peuvent communiquer entre elles et avec le système hôte mais pas en dehors. L'adaptateur Host-only utilise son propre dispositif de réseau dédié, appelé vboxnet0, pour mettre en place un sous-réseau et allouer une IP aux machines virtuelles. Les machines virtuelles ne peuvent pas communiquer avec le monde extérieur, car elles ne sont pas connectées par l'intermédiaire d'une interface physique. Host-only fournit des services limités, utiles pour la création de réseaux privés sur un hôte VirtualBox pour ses machines hébergées.

Unlike other virtualization products, the VirtualBox NAT adapter doesn't bridge the default network device on your hosts, so there is no direct network access to NAT-ed machines and no access to applications and data on the host itself. Let's look at an example. Typically your host has its own network address, the one it uses to access the Internet - commonly 192.168.0.101. Under Host-only, the host machine also becomes the VirtualBox router, with the default IP address of 192.168.56.1. The Host creates an internal local area network serving all the guest machines set-up for Host-only, visible to the rest of your network. The vboxnet0 adapter starts issuing IP addresses from 192.168.56.101 onward, but you can change the default IP address allocation, if you want.

Contrairement à d'autres produits de virtualisation, l'adaptateur NAT de VirtualBox ne ponte pas le périphérique réseau par défaut sur vos hôtes, il n'y a donc pas d'accès direct via le réseau aux machines NATées et pas d'accès aux applications et aux données sur l'hôte lui-même. Voyons un exemple.

Généralement, votre hôte a sa propre adresse réseau, celle qu'il utilise pour accéder à Internet - souvent 192.168.0.101. Avec Host-only, la machine hôte devient également le routeur VirtualBox, avec l'adresse IP par défaut de 192.168.56.1. L'hôte crée un réseau local interne desservant toutes les machines virtuelles paramétrées en Host-only, visible du reste de votre réseau. L'adaptateur vboxnet0 commence à émettre des adresses IP à partir de 192.168.56.101, mais vous pouvez modifier l'attribution des adresses IP par défaut, si vous voulez.

Similar to the Bridged adapter, Host-only uses different address ranges. You can easily allow guest machines to obtain addresses using the DCHP (dynamic allocation, which will likely be a different address per session) that VirtualBox provides. Additionally, the Host-only network for the host and guest does not have a gateway out to the Internet. It's used to just connect the host and the guest, much like a network switch. Therefore Host-only adapter does not provide guest machines with Internet access; vboxnet0 has no default gateway, so while the addition of vboxnet0 greatly simplifies networking between the Host and guests using it, you don't get external access or port forwarding, so you may still need a second NAT or Bridged adapter attached to your guest to achieve full access.

Comme l'adaptateur ponté, Host-only utilise des plages d'adresses différentes. Vous pouvez facilement permettre aux machines hébergées d'obtenir des adresses en utilisant le DHCP (allocation dynamique, qui sera probablement une adresse différente par session) que VirtualBox fournit.

De plus, le réseau Host-only pour l'hôte et la machine virtuelle n'a pas de passerelle vers Internet. Il est seulement utilisé pour connecter l'hôte et le système hébergé, un peu comme un commutateur réseau. Ainsi l'adaptateur Host-only ne fournit pas de machines ayant l'accès à Internet; vboxnet0 n'a aucune passerelle par défaut, et bien que l'ajout de vboxnet0 simplifie grandement la mise en réseau entre l'hôte et les machines virtuelles qui l'utilisent, vous n'obtenez pas l'accès externe ou la redirection de port, de sorte que vous puissiez encore avoir besoin d'un second NAT ou d'un adaptateur ponté attaché à votre serveur virtuel pour réaliser un accès complet.

to do